ГлавнаяБаза уязвимостей БДУ → BDU:2025-09785
10критическая

BDU:2025-09785

Уязвимость программного обеспечения для управления коммуникациями Delta Industrial Automation COMMGR, связанная с использованием небезопасной программы генератора случайных чисел, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-14
Описание

Уязвимость программного обеспечения для управления коммуникациями Delta Industrial Automation COMMGR связана с использованием небезопасной программы генератора случайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
COMMGR (1)COMMGR (2)
Способ устранения

Копенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения удалённого доступа.

Использование рекомендаций производителя:
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00005_COMMGR%20-%20Insufficient%20Randomization%20Authentication%20Bypass_v1.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00005_COMMGR%20-%20Insufficient%20Randomization%20Authentication%20Bypass_v1.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-105-07
Проверьте безопасность своего сайта и почты → Полная проверка домена